I slutet av denna vecka så blev det massa trafik till min mail inkorg. Då jag ställt in på vår hemsida att när någon försökt att logga in och inte har access så ska jag få ett mail när ip-adressen blivit blockerad av vår hemsida.
************************************* 2021-09-18 12:19:40 user tried to login as ”admin.” *************************************
Som du ser så försöker man att logga in som admin på kontot och gissar då på lösenordet.
Nu är det ju så att admin kontot såklart inte har användarnamnet admin utan något helt annat. Lösenordet är förstås också långt, nära på 250 tecken så det kommer ta tusentals år att gissa rätt. Utöver detta så är 2 faktor autentisering också aktiverat på kontot så min usb nyckel behöver förövaren också. Så jag känner mig hyggligt säker att den här vägen kommer dom inte in. Men det kan förstås finnas bakdörrar eller knasigt programmerad kod i sidan och dess tillägg. Därför håller jag dessa uppdaterade, mm.
Från att ha fått tusentals mail de första dagarna, så har nu försöken börjat tunna ut till kanske 10 talet mail per dag. Ska bli intressant och se om denna Brute force attack klingar av helt snart.
Så mitt tips till er alla. Använd en lösenordshanterare så du kan ha långa lösenord. Använd OTP – One Time Password Använd 2FA – Two-Factor Authentication
Trevlig helg på er.
